Deși Apple a făcut aproape să dispară pe iTunes cu macOS Catalina pe computerele companiei, nu putem uita că acest program este încă foarte activ în cei cu software Windows. Apple nu uită și tocmai a lansat un patch pentru a elimina ransomware-ul oferit de Bonjour, iTunes și iCloud pentru această platformă.
Este un atac de zero zile care permite instalarea silențioasă a ransomware-ului BitPaymer. Aceasta refuză accesul la date, criptând fișierele victimei. A fost folosit pentru a ataca în primul rând rețele de afaceri și servere web.
Un Ransomware care vă criptează fișierele
La fel ca alți troieni de același tip, BitPaymer ransomware este conceput pentru a cripta fișierele victimelor sale cu un algoritm de criptare puternic. Odată ce victima nu își poate accesa fișierele, este contactată pentru a plăti o sumă de bani în schimbul eliberării computerului.
Utilizatorii de Windows cu iTunes instalat, știți că un program numit Bonjour, un program la pachet cu iTunes pe care Apple îl folosește pentru a distribui actualizări viitoare. Dezvoltatorii au trebuit să includă calea fișierelor executabile utilizând ghilimele (""). Dar dacă calea nu este inclusă între ghilimele, aceasta devine vulnerabilă și fișierele rău intenționate pot fi generate într-o cale, evitând astfel software-ul de securitate.
Apple a neutralizat amenințarea, creând un patch care rezolvă mizeria. Oricum, una dintre cele mai bune opțiuni pe care le puteți face, fără a lua în considerare actualizarea iTunes și iCloud, este să dezinstalați programul Bonjour și să îl reinstalați întotdeauna cu actualizarea menționată mai sus. Nu există niciun patch direct pentru Bonjour.
Nu-l juca și instalați actualizarea, deoarece s-a știut că, în unele cazuri, prețul răscumpărării necesare pentru eliberarea fișierelor a ajuns la 70 de BitCoins, aproximativ 500.000 EUR.